Una operación conjunta de la Europol finaliza con la desconexión de VPNLab.net

Recomendados:  Empresas data driven: estrategias de datos para marcar la diferencia Evento Microsegmentación, clave para seguridad empresarial Leer

Esta semana, las autoridades policiales han tomado medidas contra el uso indebido criminal de los servicios VPN. Concretamente, el 17 de enero, se realizó una acción conjunta de la Europol y 10 países contra los usuarios y la infraestructura de VPNLab.net. Este servicio de VPN tenía como objetivo ofrecer comunicaciones blindadas y acceso a Internet, se estaba utilizando en apoyo de actos delictivos graves, como el despliegue de ransomware y otras actividades de ciberdelincuencia.

En la operación, las autoridades policiales han incautado o interrumpido los 15 servidores que alojaban el servicio de VPNLab.net, lo que hace que ya no esté disponible. Dirigida por la Oficina Penal Central del Departamento de Policía de Hannover en Alemania, la acción tuvo lugar bajo el objetivo del marco de seguridad EMPACT Cybercrime - Attacks Against Information Systems.

VPNLab.net se estableció en 2008, ofreciendo servicios basados en la tecnología OpenVPN y el cifrado de 2048 bits para proporcionar anonimato online por tan solo 60 dólares al año. El servicio también proporcionó doble VPN, con servidores ubicados en muchos países diferentes. Esto hizo que VPNLab.net fuera una opción popular para los ciberdelincuentes, que podían utilizar sus servicios para seguir cometiendo sus delitos sin temor a ser detectados por las autoridades.

La policía se interesó en el proveedor después de que múltiples investigaciones descubrieran que los delincuentes usaban el servicio VPNLab.net para facilitar actividades ilícitas como la distribución de malware. Otros casos mostraron el uso del servicio en la configuración de la infraestructura y las comunicaciones detrás de las campañas de ransomware, así como el despliegue real de ransomware. Al mismo tiempo, los investigadores encontraron que el servicio se anunciaba en la propia Dark Web.

Como resultado de la investigación, más de cien empresas han sido identificadas en riesgo de sufrir ciberataques. La policía está trabajando directamente con estas víctimas potenciales para mitigar su exposición.

Sobre el derribo VPNLab.net, el jefe del Centro Europeo de Ciberdelincuencia de Europol, Edvardas Šileris, señala que “las acciones llevadas a cabo bajo esta investigación dejan en claro que los delincuentes se están quedando sin formas de ocultar sus huellas online. Cada investigación que llevamos a cabo informa a la siguiente, y la información obtenida sobre las víctimas potenciales significa que podemos haber evitado varios ciberataques y brechas de datos graves”.